الثغرات ›

CVE-2019-25557

متوسط

CWE-775 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

TwistedBrush Pro Studio 24.06 contains a denial of service vulnerability that allows local attackers to crash the application by importing a malformed .srp script file. Attackers can create a .srp file containing an excessively large buffer and import it through the Script Player interface to trigger an application crash.

🤖 ملخص AI

TwistedBrush Pro Studio 24.06 is vulnerable to denial of service attacks through malformed .srp script files that cause application crashes. Local attackers can exploit this by importing specially crafted files with excessively large buffers via the Script Player interface.

📄 الوصف (العربية)

يتعلق الثغرة بمعالجة غير آمنة للملفات المستوردة في واجهة Script Player. يمكن للمهاجمين المحليين استغلال هذا الضعف لإيقاف التطبيق عن العمل بشكل كامل. التأثير محدود بالمستخدمين المحليين الذين لديهم إمكانية الوصول إلى النظام.

🤖 ملخص تنفيذي (AI)

TwistedBrush Pro Studio 24.06 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن للمهاجمين إنشاء ملفات .srp ضارة تحتوي على مخازن مؤقتة كبيرة جداً لتشغيل انهيار التطبيق.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 20:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: low

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1499

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update TwistedBrush Pro Studio to the latest patched version beyond 24.06. Implement input validation for .srp files and restrict script file imports to trusted sources only. Disable the Script Player feature if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث TwistedBrush Pro Studio إلى أحدث إصدار مصحح بعد 24.06. طبق التحقق من صحة المدخلات لملفات .srp وقيد استيراد ملفات النصوص للمصادر الموثوقة فقط. عطل ميزة Script Player إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

http://www.pixarra.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46845

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/twistedbrush-pro-studio-denial-of-service-via-srp-...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-775

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-775

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25557

عرّفنا بنفسك

تسجيل الدخول مطلوب